package com.example.supplychainbackend.config;

import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.CorsRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;
@Configuration
public class CorsConfig implements WebMvcConfigurer {

    @Override
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/**")
//                springboot2.4.0之后，当allowCredentials为真时，allowedOrigin不能包含特殊值"*"
//                因为不能在"访问-控制-起源“响应头中设置该值
//                要允许凭证到一组起源，显示地列出它们，或者考虑使用"allowedOriginPatterns”代替
//                .allowedOrigins("*")  // 允许所有跨域的域名
                .allowedOriginPatterns("*")
                .allowedMethods("*")  // 允许任何方法（post、get等）
                .allowedHeaders("*")  // 允许所有头
                .allowCredentials(true)  // 允许证书、cookie
                .maxAge(3600);  // maxAge(3600)表明在3600秒内，不需要再发送预检验请求，可以缓存该结果
    }
}
